- Anzeigen -

Engagement für mehr Datensicherheit


PCI-Compliance von Iron Mountain erneut bestätigt
Spezialistin für Informationsmanagement tritt PCI Security Standards Council bei


(22.11.10) - Kreditkartendaten sind hochsensible Informationen, die aufgrund häufig notwendiger Transaktionen besonders gefährdet sind. Bei Iron Mountain sind diese Daten sicher – das hat ein unabhängiges Prüfunternehmen jetzt zum dritten Mal in Folge bestätigt. Im Rahmen mehrerer Vor-Ort-Audits, unter anderem im Archivcenter Hamburg, konnte Iron Mountain nachweisen, die Kriterien des PCI-Datensicherheitsstandards in den Bereichen Archivmanagement, Datenträgersicherung und Aktenvernichtung sowie für alle eingesetzten IT-Systeme und Technologien auch 2010 zu erfüllen.

Der PCI (Payment Card Industry)-Standard regelt den sicheren Umgang mit Kreditkartendaten und definiert alle Anforderungen, die bei der Archivierung, Bearbeitung und Übermittlung von Kartendaten erfüllt werden müssen.

Geprüft wurden die drei Iron Mountain-Geschäftsfelder an insgesamt 25 Standorten in Europa, Kanada und den USA. Aufgrund einheitlicher Sicherheitsstandards, die der Spezialist für Informationsmanagement in allen seinen über 1.000 Niederlassungen einhält, gilt die PCI-Konformität weltweit. Als Dienstleister, der mehr als sechs Millionen Kreditkartendaten im Jahr verarbeitet, ist Iron Mountain dazu verpflichtet, alle zwölf Monate die Zertifizierung zu erneuern.

Beitritt zum PCI Security Standards Council
Ihr Engagement für mehr Datensicherheit verstärkt Iron Mountain zudem durch den Beitritt in den PCI Security Standards Council. Dieser Zusammenschluss aus Unternehmen und Organisationen arbeitet aktiv an der Weiterentwicklung des PCI-Standards, um den Schutz von Kreditkartendaten über alle Branchen hinweg zu verbessern. Hierfür kann Iron Mountain auf über 50 Jahre Erfahrung auf dem Gebiet der Datensicherung und des Informationsmanagements zurückgreifen.

"Die Sicherheitsstandards in unseren Archivcentern zählen zu den strengsten in der Branche. Die erneute PCI-Zertifizierung durch eine unabhängige Prüfkommission bestätigt dies und zeigt, dass sensible Informationen wie Kreditkartendaten bei Iron Mountain sicher sind – unabhängig davon, ob sie bei uns in Papierform, auf Tapes oder digital archiviert sind", sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

Sichere Kreditkartendaten
Durch das PCI-Programm sollen Unternehmen dazu angehalten werden, Kreditkartendaten stets optimal zu schützen – und zwar unabhängig von ihrem Speicherort. Die Regelungen basieren auf internen Sicherheitsprogrammen großer Kreditkartenunternehmen sowie auf dem CISP-Programm (Cardholder Information Security Program) von Visa.

Sie umfassen beispielsweise strenge Zugangskontrollmechanismen, sichere Transportwege, Netzwerküberwachung sowie unternehmensinterne Sicherheitsregeln. Verstöße können mit mehreren 100.000 Euro Strafe geahndet werden. Darüber hinaus können Unternehmen ihre Berechtigung zur Nutzung von Kreditkarten verlieren. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Vodafone verstößt gegen Netzneutralität, sagt vzbv

    Die Tarifoption "Vodafone GigaPass" der Vodafone GmbH ist aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) nicht vereinbar mit den Regeln der Netzneutralität. Der vzbv fordert die Bundesnetzagentur (BNetzA) deshalb auf, den Tarifzusatz zu verbieten. "Die Koalitionäre sollten sich darauf verständigen, dass die BNetzA noch weitergehende Sanktionsmöglichkeiten für solche Zero Rating-Angebote erhält. Das europäische Recht bietet genug Spielraum", so Lina Ehrig, Leiterin des Teams Digitales und Medien beim vzbv.

  • Transparenz heißt auch Quellcode-Transparenz

    Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden. "Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

  • Versuche an Tieren & Menschen

    Transparency Deutschland fordert ein härteres Durchgreifen gegenüber den Lobbyaktivitäten der deutschen Autoindustrie. Eine von Volkswagen, Daimler, BMW und Bosch finanzierte Forschungseinrichtung hat ethisch fragwürdige Versuche an Tieren und Menschen durchgeführt, um die Gesundheitsgefährdung durch Dieselabgase zu widerlegen.

  • Restorepoint neuer macmon Technologiepartner

    Die macmon secure GmbH baut ihr Portfolio an Technologiepartnern weiter aus. Christian Bücker, Geschäftsführer macmon, freut sich: "Zielsetzung unserer Strategie ist die Kopplung von macmon Network Access Control (NAC) mit führenden Sicherheitslösungen. Somit können unsere Kunden echte Mehrwerte erzielen. Unsere selbst entwickelte Lösung liefert unseren Kunden nicht nur die beste Antwort darauf, wie Sie ungesicherte Netzwerkzugriffe verhindern können, macmon NAC lässt sich zudem nahtlos in andere Security-Produkte integrieren."

  • Digitale Fähigkeiten & Compliance-Bewusstsein

    Barrierefreies Erlernen essenzieller digitaler Fähigkeiten sowie die unternehmensweite Sensibilisierung für Datenschutz-Compliance und IT-Sicherheit - das waren die Kernthemen von Skillsoft auf der diesjährigenLearntec. Damit adressierte der Anbieter digitaler Corporate Learning-Lösungen zwei der vordringlichsten Herausforderungen der digitalen Transformation von Unternehmen. Aktuelle Studien belegen, dass über 80 Prozent der deutschen Arbeitnehmer nach eigenen Angaben nicht für die Herausforderungen einer digitalisierten Arbeitswelt vorbereitet sind. Das neue Skillsoft-Schulungsprogramm "Digital Transformation Fundamentals for Business" soll helfen, die fachlichen und technischen Wissenslücken zu schließen. In über 40 Lernkursen zu sieben digitalen Kernthemen können Führungskräfte und Mitarbeiter essenzielle Fähigkeiten erlernen, um digitale Prozesse zu verstehen und entsprechende Technologien effizient zu nutzen.